Visão Geral do PPP

Prévia do material em texto

Visão Geral do Point to Point PPP 
 
 
No final da década de 80, o Serial Line Internet Protocol (SLIP) estava limitando o 
crescimento da Internet. O PPP foi criado para resolver problemas de conectividade 
remota com a Internet. Além disso, o PPP era necessário para a atribuição de endereços 
IP de forma dinâmica e para permitir o uso de vários protocolos. O PPP fornece 
conexões de roteador para roteador e conexões de host para rede por circuitos síncronos 
e assíncronos. 
O PPP é o protocolo da WAN mais amplamente usado e popular porque oferece todos 
os seguintes recursos: 
 
• Controle de configuração de enlace de dados 
• Permite a atribuição dinâmica de endereços IP 
• Multiplexação do protocolo de rede 
•Configuração de link e teste de qualidade do link 
•Detecção de erros 
•Opções de negociação para recursos como a negociação de endereços da camada de 
rede e 
as negociações de compactação de dados. 
 
 
 
O PPP usa uma arquitetura em camadas, como mostrado na figura. 
 
Com suas funções de nível inferior, o PPP pode usar: 
 
•Meios físicos síncronos, como os que conectam redes Integrated Services Digital 
Network (ISDN). 
 
•Meios físicos assíncronos, como os que usam o serviço básico de telefonia para 
conexões dial-up de modem. 
 
Com suas funções de nível superior, o PPP suporta ou encapsula vários protocolos da 
camada de rede usando placas de rede. Esses protocolos de camada superior incluem: 
•BCP -- Bridge Control Protocol 
 
•IPCP -- Internet Protocol Control Protocol 
 
•IPXCP -- Internetwork Packet Exchange Control Protocol 
 
Esses são campos funcionais que contêm códigos padronizados para indicar o tipo do 
protocolo da camada de rede que o PPP encapsula. 
 
 
 
 
Como mostrado na figura, os campos de um quadro PPP são os seguintes: 
 
•Flag - Indica o começo ou o fim de um quadro e consiste na seqüência binária 
01111110. 
•Endereço - Consiste no endereço de broadcast padrão, que é a seqüência binária 
11111111. 
 
O PPP não atribui endereços de estações individuais. 
 
•Controle - 1 byte que consiste na seqüência binária 00000011, que requer a transmissão 
de dados do usuário em um quadro sem seqüência. É oferecido um serviço de link sem 
conexão similar ao do Logical Link Control (LLC) Tipo 1. 
 
•Protocolo - 2 bytes que identificam o protocolo encapsulado no campo de dados do 
quadro. 
 
•Dados - 0 ou mais bytes que contêm o datagrama para o protocolo especificado no 
campo de protocolo. 
 
O final do campo de dados é encontrado localizandose a seqüência de flags de 
fechamento, sendo deixados 2 bytes para o campo frame check sequence (FCS). O 
tamanho máximo padrão do campo de dados é de 1500 bytes. 
 
•FCS - Normalmente 16 bits (2 bytes). Consulte os caracteres extras adicionados a um 
quadro para fins de controle de erros. 
 
 
 
 
 
 
 
O PPP oferece um método de estabelecimento, configuração, manutenção e 
encerramento de uma conexão ponto a ponto. Para estabelecer comunicações através de 
um link ponto a ponto, o PPP passa por quatro fases distintas: 
 
Negociação da configuração e estabelecimento do link - Um nó PPP de origem envia 
quadros LCP para configurar e estabelecer o enlace de dados. 
 
Determinação da qualidade do link - O link é testado para determinar se sua qualidade é 
suficiente para ativar os protocolos da camada de rede. Observe que essa é uma fase 
opcional. 
 
Negociação da configuração do protocolo da camada de rede - O nó PPP de origem 
envia quadros NCP para escolher e configurar protocolos da camada de rede. Os 
protocolos da camada de rede escolhidos, como IP, Novell IPX e AppleTalk, são 
configurados e os pacotes de cada protocolo da camada de rede podem ser enviados. 
 
Encerramento do link - O link permanece configurado para as comunicações até que os 
quadros LCP ou NCP fechem o link ou até que ocorra algum evento externo (por 
exemplo, um timer de inatividade atinja o tempo limite ou um usuário intervenha). 
 
Há três classes de quadros LCP: 
 
•Quadros de estabelecimento de link - Usados para estabelecer e configurar um link. 
•Quadros de encerramento de link - Usados para encerrar um link. 
•Quadros de manutenção de link - Usados para gerenciar e fazer o debug de um link. 
 
Os quadros LCP são usados para realizar o trabalho de cada uma das fases LCP: (1) 
Estabelecimento do link; (2) Qualidade do link; (3) Protocolo da camada de rede; (4) 
Encerramento do link. 
 
Na fase de negociação da configuração e estabelecimento do link, cada dispositivo PPP 
envia pacotes LCP para configurar e estabelecer o enlace de dados. 
 
Os pacotes LCP contêm um campo de opção de configuração que permite que os 
dispositivos negociem o uso de opções, como Maximum Transmission Unit (MTU), 
compactação de determinados campos PPP e protocolo de autenticação de link. 
 
Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o 
valor padrão para essa opção de configuração. 
 
Antes que qualquer datagrama da camada de rede (por exemplo, IP) seja trocado, o LCP 
deve primeiro abrir a conexão e negociar os parâmetros de configuração. 
 
Essa fase será concluída quando um quadro de confirmação da configuração tiver sido 
enviado ou recebido. O LCP permite haver uma fase de determinação da qualidade do 
link opcional após a fase de estabelecimento do link e negociação da configuração. 
 
Na fase de determinação da qualidade do link, o link é testado para determinar se a sua 
qualidade é suficiente para ativar os protocolos da camada de rede. 
 
Além disso, depois do link ser estabelecido e o protocolo de autenticação ser escolhido, 
a estação de trabalho do usuário ou cliente pode ser autenticada. A autenticação, se 
usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. O 
LCP pode atrasar a transmissão das informações do protocolo da camada de rede até 
essa fase ser concluída. 
 
O PPP suporta dois protocolos de autenticação: Password Authentication Protocol 
(PAP) e Challenge Handshake Authentication Protocol (CHAP). Esses protocolos estão 
detalhados no RFC 1334, "PPP Authentication Protocols."Na fase de negociação da 
configuração e estabelecimento do link, cada dispositivo para configurar e O PPP 
oferece um método de estabelecimento, configuração, manutenção e encerramento de 
uma conexão ponto a ponto. Para estabelecer comunicações através de um link ponto a 
ponto, o PPP passa por quatro fases distintas: 
 
Negociação da configuração e estabelecimento do link - Um nó PPP de origem envia 
quadros LCP para configurar e estabelecer o enlace de dados. 
 
Determinação da qualidade do link - O link é testado para determinar se sua qualidade é 
suficiente para ativar os protocolos da camada de rede. Observe que essa é uma fase 
opcional. 
 
Negociação da configuração do protocolo da camada de rede - O nó PPP de origem 
envia quadros NCP para escolher e configurar protocolos da camada de rede. Os 
protocolos da camada de rede escolhidos, como IP, Novell IPX e AppleTalk, são 
configurados e os pacotes de cada protocolo da camada de rede podem ser enviados. 
 
Encerramento do link - O link permanece configurado para as com unicações até que os 
quadros LCP ou NCP fechem o link ou até que ocorra algum evento externo (por 
exemplo, um timer de inatividade atinja o tempo limite ou um usuário intervenha). 
 
Há três classes de quadros LCP: 
 
•Quadros de estabelecimento de link - Usados para estabelecer e configurar um link. 
•Quadros de encerramento de link - Usados para encerrar um link. 
•Quadros de manutenção de link - Usados para gerenciar e fazer o debug de um link. 
Os quadros LCP são usados para realizar o trabalho de cada uma das fases LCP: (1) 
Estabelecimento do link; (2) Qualidade do link; (3) Protocolo da camada de rede; (4) 
Encerramento do link.estabelecer o enlace de dados. 
 
Os pacotes LCP contêm um campo de opção de configuraçãoque permite que os 
dispositivos negociem o uso de opções, como Maximum Transmission Unit (MTU), 
compactação de determinados campos PPP e protocolo de autenticação de link. 
Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o 
valor padrão para essa opção de configuração.Antes que qualquer datagrama da camada 
de rede (por exemplo, IP) seja trocado, o A fase de autenticação de uma sessão PPP é 
opcional. Depois do estabelecimento do link e da escolha do protocolo de autenticação, 
o ponto pode ser autenticado. A autenticação, se usada, ocorre antes do início da fase de 
configuração do protocolo da camada de rede. 
As opções de autenticação exigem que o lado do link que faz a chamada insira 
informações de autenticação para ajudar a garantir que o usuário tenha a permissão do 
administrador de rede para fazer a chamada. Os roteadores pares trocam mensagens de 
autenticação. 
Quando estiver configurando a autenticação PPP, você poderá selecionar o Password 
Authentication Protocol (PAP) ou o Challenge Handshake Authentication Protocol 
CHAP). Em geral, o CHAP é o protocolo preferencial. 
Como mostrado na figura, o PAP fornece um método simples para que um nó remoto 
estabeleça sua identidade, usando o handshake duplo. Após a conclusão da fase de 
estabelecimento do link PPP, um par nome do usuário/senha é enviado repetidamente 
pelo nó remoto através do link até que a autenticação seja confirmada ou que a conexão 
seja encerrada. 
 
O PAP não é um protocolo de autenticação eficaz. As senhas são enviadas pelo link em 
texto claro e não há nenhuma proteção contra reprodução ou contra repetidos ataques de 
tentativa e erro. O nó remoto controla a freqüência e a temporização das tentativas de 
logon.LCP deve primeiro abrir a conexão e Essa fase será concluída quando um quadro 
de confirmação da configuração tiver sido enviado ou recebido. O LCP permite haver 
uma fase de determinação da qualidade do link opcional após a fase de estabelecimento 
do link e negociação da configuração. 
 
Na fase de determinação da qualidade do link, o link é testado para determinar se a sua 
qualidade é suficiente para ativar os protocolos da camada de rede. 
Além disso, depois do link ser estabelecido e o protocolo de autenticação ser escolhido, 
a estação de trabalho do usuário ou cliente pode ser autenticada. A autenticação, se 
usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. O 
LCP pode atrasar a transmissão das informações do protocolo da camada de rede até 
essa fase ser concluída. 
O PPP suporta dois protocolos de autenticação: Password Authentication Protocol 
(PAP) e Challenge Handshake Authentication Protocol (CHAP). Esses protocolos estão 
detalhados no RFC 1334, "PPP Authentication Protocols." 
 
 
O CHAP é usado para verificar periodicamente a identidade do nó remoto, 
usando um handshake triplo, como mostrado na figura. Isso é feito no momento 
do estabelecimento inicial do link e pode ser repetido a qualquer momento depois 
que o link tiver sido estabelecido. O CHAP oferece recursos como a verificação 
periódica para melhorar a segurança; isso torna o CHAP mais eficiente que o 
PAP. O PAP só faz a verificação uma vez, o que o torna vulnerável à reprodução 
de modem e à ação de hackers. Além disso, o PAP permite que o usuário que faz 
a chamada tente obter a autenticação quando desejar (sem antes receber um 
desafio), o que o torna vulnerável aos ataques violentos, enquanto o CHAP não 
permite que o usuário que faz a chamada tente obter uma autenticação sem um 
desafio. 
Após a conclusão da fase de estabelecimento do link PPP, o host envia uma 
mensagem de desafio ao nó remoto. O nó remoto responde com um valor. O host 
compara a resposta com seu próprio valor. Se o valor corresponde, a autenticação 
é confirmada. 
Do contrário, a conexão é encerrada. 
O CHAP oferece proteção contra ataques de reprodução através do uso de um 
valor de desafio variável que é exclusivo e imprevisível. 
O uso de desafios repetidos visa limitar o tempo de exposição a qualquer ataque. 
O roteador local (ou um outro servidor de autenticação, como o Netscape 
Commerce Server) controla a freqüência e a temporização dos desafios.